NGFW的protal认证实验
实验topo
用到工具:ensp,kali,cloud云的网段是192.168.43.0;连接cloud的g0/0/0地址就是你登录web,protal的地址
实验说明:建议不在真机上面配置直接用,因为真机不稳定。这里用kali当真机,
ensp配置:
这里我用的自建的网卡v8;
防火墙基本配置:
interface GigabitEthernet0/0/0
undo shutdown
ip binding vpn-instance default
ip address 192.168.0.1 255.255.255.0
alias GE0/METH
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
service-manage snmp permit
service-manage telnet perm
interface GigabitEthernet1/0/0
undo shutdown
ip address 192.168.1.2 255.255.255.0
service-manage http permit
service-manage https permit
service-manage ping permit
service-manage ssh permit
service-manage snmp permit
service-manage telnet permit
#
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.1.1.1 255.255.255.0firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/1
#
firewall zone dmz
set priority 50
#
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
#
测试
- 在Client上使用telnet 2.2.2.2,测试是否能登录到Telnet Server
- 查看防火墙的会话表项
- Client可以正常访问Tenlet Server
配置Portal认证
- Web登录防火墙管理页面,配置认证策略
新建用户组,再新建用户隶属于该用户组
配置认证选项。可以配置使用的端口、用户的密码登陆后是否需要修改、Portal认证页面定制等功能
配置允许Portal报文通过防火墙的安全策略
Portal默认使用的是TCP的8887端口
因为是由防防火墙的接口返回给Client的Portal认证页面,而防火墙的接口是本身是属于Local区域的,所以目的区域选择Local
测试
在Client上,使用浏览器触发HTTP上网行为,查看是否有Portal认证页面推送
由于没有DNS解析域名,所以随便使用一个IP地址,进行访问,触发HTTP上网流量
使用http://1.1.1.1会推送防火墙的登录页面
可以收到由防火墙推送的Portal认证页面
使用创建的用户,登录测试
NGFW的protal认证实验相关推荐
- NGFW的Portal认证实验
目录 实验拓扑 实验说明 基础配置 防火墙配置 测试 配置Portal认证 测试 实验拓扑 实验说明 内网允许Web网关主机使用防火墙的G1/0/0接口登录管理防火墙 在防火墙上配置SNAT,Clie ...
- AOD.Net用户登录认证实验
文章目录 AOD.Net用户登录认证实验 一.实验目的 二.实验环境 三.实验内容 四.原理实验步骤 原理: 实验步骤: 五.关键问题及解决方法 六.实验结果 七.实验体会 附录:源代码(仅仅附上核心 ...
- 信息安全实践三之数字签名与认证实验【申请数字证书数字签名与认证】
信息安全实践三之数字签名与认证实验[申请数字证书&数字签名与认证] 一.申请数字证书 二.数字签名与认证 1.加密文件&解密文件 2.文件签名&验证文件 3.文件签名加密&am ...
- 华为 1+X《网络系统建设与运维(中级)》认证实验模拟上机试题
目录 任务 1:链路聚合 任务 2:VLAN 任务 3:IP 编址 任务 4:RSTP 任务 5:出口设计 任务 6:OSPF 任务 7:路由引入 任务 8:Telnet 任务 1:链路聚合 园区本地 ...
- Python 哈希函数与消息认证实验
目录 前言 一.计算哈希值和消息认证 1.引入库 2.实现 二.哈希函数的雪崩效应 实现 三.暴力破解MD5 1.引入库 2.实现 总结 前言 提示:测试运行环境为 python3.7.5,IDE为P ...
- 华为认证实验篇-ENSP的安装(附下载地址)
ENSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真软件,它可以帮助网络工程师进行网络拓扑设计.网络配置.网络测试等工作.本篇文章将介绍 ...
- 网络嗅探和身份认证实验报告
1.实验目的: 1.通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构.通过实验了解HTTP等协议明文 ...
- 【Azure 应用服务】NodeJS Express + MSAL 实现API应用Token认证(AAD OAuth2 idToken)的认证实验 -- passport.authenticate()
- HCIA-Datacom园区网络项目实战 华为认证实验手册 ENSP配置
HCIA-Datacom园区网络项目实战 配置步骤 一. 二层配置 背景信息: • 有线网络VLAN划分: ▪ 一楼核心机房的接入交换机GE0/0/2~GE0/0/10连接服务器,属于同一个VLAN. ...
最新文章
- JAVA工作总是维护项目_开发维护大型 Java 项目的建议
- spring 的MAVEN配置
- MySQL(5)日志管理、备份与恢复,断点
- cocos2d-xna在使用某些场景转换效果时的问题以及修复
- 分布式内存文件系统Alluxio
- html5 火焰效果图,css3火焰文字特效
- 域名该怎样选_如何正确选择域名?应该考虑哪些因素?
- java对象命名用变量_在Java语言中,所有的变量、常量、对象和类都是用【 】来命名的。...
- Hacker News的全文输出RSS地址
- 软件启动时关于启动兼容问题汇总
- Go语言内幕(1):主要概念与项目结构
- c语言error lnk 2005,error LNK2005问题,小弟实在无能为力!!!
- Android实现抖音去水印
- python使用大数据分析师工资待遇_2020年大数据分析师工资多少
- word插入公式及编号右对齐
- 如何在word左侧显示目录
- win10升级补丁_干掉烦人的win10升级助手gwx
- C语言日期计算器vs2022
- 中国最受欢迎50大技术博客评选结果详见
- windows2003 升级sp1,sp2 产品密匙无效